:strip_icc():strip_exif()/u/302889/enigma%2520avatar%2520klein.jpg?f=community){kind=avatar}
Hoe kan dit en wat doe ik er aan:
Mijn laptop speelt opeens muziek. Er draait geen mediaspeler, sterker nog, er is geen enkel venster actief.
Je denkt dan al snel aan malware. De kans daarop acht ik echter heel klein, niet alleen omdat ik heel voorzichtig ben, maar ook omdat:
Alle software is altijd up to date. Ik check dagelijks voor updates, zowel Windows als applicaties.
Ik draai al mijn browser(s) sessies in Sandboxie. Altijd. Als ik al iets kwaadaardigs zou binenenhalen dan is het de betreffende Sandbox resetten en het is weg. Overigens komt email niet op mijn systeemschijven, ik gebruik alleen webmail (ik bekijk mijn mail dus ook gesandboxed).
Ik stop zelden USB sticks in andere machines en áls dan nooit ‘zonder condoom’ (ze hebben hardwarematige schrijfprotectie aan staan als ze in een vreemde pc komen).
Ik draai geen obscure software (dat is subjectief natuurlijk), en als ik iets handmatig binnenhaal scan ik het op virustotal. De laatste jaren gebruik ik winget om software te updaten.
De weinige dingen die ik lokaal opsla is een enkele pdf uit mijn mail, of soms hobby gerelateerde foto’s van het web.
Backups gaan naar een externe schijven. Ik heb een (versleutelde) externe cloud maar daar komt niemand anders in. Geen NAS. Er zijn geen andere gebruikers die aan deze pc kunnen komen.
Ik heb natuurlijk wel een virusscan gedraaid.
Wat valt er verder op:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/i0wcrqiVbqshaHGO482JqtOL.jpg?f=user_large)
In de Volume Mixer zie ik als passieve geluidsbronnen: Systeemgeluiden, een aantal browser instanties en Realtek HD Audio configuratie. Passief als in geven geen input, geen ‘VU meter uitslag’.
Maar wel als een actieve geluidsbron zie ik: ‘Preview Handler Surrogate Host’. Nog nooit gezien. Even opgezocht en dan vinden we op
https://www.file.net/process/prevhost.exe.html
‘Het is een Windows component die resideert in C:\Windows\System32’
prevhost.exe is de procesnaam er van in taakbeheer.
Op C schijf gezocht naar prevhost.exe daar vind ik meerdere instanties, ze bevinden zich in het genoemde Windows\System32 ook oa in Windows\SysWOW64, Windows\WinSXS, Windows\servicing en in Windows\Prefetch. (de bestanden liggen in veel diepere mappen maar dat is niet zo leesbaar). Datum laatst gewijzigd is allemaal zo van mei en juni, alleen die in Windows\Prefetch is van gisteren. Niets van vandaag.
Alle instanties heb ik bij Virustotal gescand en moeten onschuldig zijn.
Over de muziek:
Herhaling: er draait geen muziekspeler als VLC of WMP. Al mijn eigen muziek staat op een externe schijf en die hangt nooit aan deze laptop. Er staat zelfs niet één demo nummer in C:\Users\MIJN ACCOUNT\Music, (maar die demonummers was iets van Windows XP denk ik)
Ik heb alle gemounte schijven afgezocht naar de aanwezigheid van audiobestanden, en wel naar 32 (!) soorten. Ja ook formaten die ik nog nooit gebruikt heb als *mp1, *mp2, *.ogg, *spx etc etc. NUL hits. Er staat geen spotify op deze laptop.
Als ik loskoppel van het netwerk gaat het afspelen gewoon door.
Het gaat overigens om steeds hetzelfde nummer ("The Girl from Ipanema") , wat dan steeds herhaald. Het is wel een rare versie, instrumentaal, melodie van de zangpartij en alle instrumenten door synthesizer. Iets wat ik nooit zou draaien of gedraaid heb.
Het doet denken aan sommige tenenkrommende rechtenvrije muziek, maar ik weet niet of muziek rechtenvrij wordt als je het maar slecht genoeg speelt.
Dit is zo’n versie van het nummer, maar het is niet precies hetzelfde, voor het idee waar ik mee te maken heb:
https://www.youtube.com/watch?v=DbjpyPI754M&t=119
OK, ik had de muziekmixer dus steeds openstaan en ‘Preview Handler Surrogate Host’ was steeds dat nummer aan het spelen (op mute natuurlijk, dus ik had niet meteen door dat het stopte), maar nu kwam ik er langs ge-Alt-Tabbed en nu is ‘Preview Handler Surrogate Host’ dus verdwenen uit de muziekmixer. Het is gestopt. Maar het heeft wel zeker een uur geduurd. Het probleem kan ik niet als opgelost beschouwen.
Normaal gesproken zou ik Windows opnieuw installeren, maar ik heb geen andere PC in gebruik nu. Mijn desktop heeft een hardwareprobleem en zodra ik tijd heb ga ik een nieuwe desktop bouwen. Ik wil absoluut niet aan het installeren nu ik maar één machine draaiend heb.
Wat is die ‘Preview Handler Surrogate Host’ en waarom speelt het (lelijke!) muziek?
Wie kan hier iets zinnigs over zeggen? Of iets geniaals, mag ook. Ik ga nog even een aparte rootkit scan doen.
Mijn laptop speelt opeens muziek. Er draait geen mediaspeler, sterker nog, er is geen enkel venster actief.
Je denkt dan al snel aan malware. De kans daarop acht ik echter heel klein, niet alleen omdat ik heel voorzichtig ben, maar ook omdat:
Alle software is altijd up to date. Ik check dagelijks voor updates, zowel Windows als applicaties.
Ik draai al mijn browser(s) sessies in Sandboxie. Altijd. Als ik al iets kwaadaardigs zou binenenhalen dan is het de betreffende Sandbox resetten en het is weg. Overigens komt email niet op mijn systeemschijven, ik gebruik alleen webmail (ik bekijk mijn mail dus ook gesandboxed).
Ik stop zelden USB sticks in andere machines en áls dan nooit ‘zonder condoom’ (ze hebben hardwarematige schrijfprotectie aan staan als ze in een vreemde pc komen).
Ik draai geen obscure software (dat is subjectief natuurlijk), en als ik iets handmatig binnenhaal scan ik het op virustotal. De laatste jaren gebruik ik winget om software te updaten.
De weinige dingen die ik lokaal opsla is een enkele pdf uit mijn mail, of soms hobby gerelateerde foto’s van het web.
Backups gaan naar een externe schijven. Ik heb een (versleutelde) externe cloud maar daar komt niemand anders in. Geen NAS. Er zijn geen andere gebruikers die aan deze pc kunnen komen.
Ik heb natuurlijk wel een virusscan gedraaid.
Wat valt er verder op:
In de Volume Mixer zie ik als passieve geluidsbronnen: Systeemgeluiden, een aantal browser instanties en Realtek HD Audio configuratie. Passief als in geven geen input, geen ‘VU meter uitslag’.
Maar wel als een actieve geluidsbron zie ik: ‘Preview Handler Surrogate Host’. Nog nooit gezien. Even opgezocht en dan vinden we op
https://www.file.net/process/prevhost.exe.html
‘Het is een Windows component die resideert in C:\Windows\System32’
prevhost.exe is de procesnaam er van in taakbeheer.
Op C schijf gezocht naar prevhost.exe daar vind ik meerdere instanties, ze bevinden zich in het genoemde Windows\System32 ook oa in Windows\SysWOW64, Windows\WinSXS, Windows\servicing en in Windows\Prefetch. (de bestanden liggen in veel diepere mappen maar dat is niet zo leesbaar). Datum laatst gewijzigd is allemaal zo van mei en juni, alleen die in Windows\Prefetch is van gisteren. Niets van vandaag.
Alle instanties heb ik bij Virustotal gescand en moeten onschuldig zijn.
Over de muziek:
Herhaling: er draait geen muziekspeler als VLC of WMP. Al mijn eigen muziek staat op een externe schijf en die hangt nooit aan deze laptop. Er staat zelfs niet één demo nummer in C:\Users\MIJN ACCOUNT\Music, (maar die demonummers was iets van Windows XP denk ik)
Ik heb alle gemounte schijven afgezocht naar de aanwezigheid van audiobestanden, en wel naar 32 (!) soorten. Ja ook formaten die ik nog nooit gebruikt heb als *mp1, *mp2, *.ogg, *spx etc etc. NUL hits. Er staat geen spotify op deze laptop.
Als ik loskoppel van het netwerk gaat het afspelen gewoon door.
Het gaat overigens om steeds hetzelfde nummer ("The Girl from Ipanema") , wat dan steeds herhaald. Het is wel een rare versie, instrumentaal, melodie van de zangpartij en alle instrumenten door synthesizer. Iets wat ik nooit zou draaien of gedraaid heb.
Het doet denken aan sommige tenenkrommende rechtenvrije muziek, maar ik weet niet of muziek rechtenvrij wordt als je het maar slecht genoeg speelt.
Dit is zo’n versie van het nummer, maar het is niet precies hetzelfde, voor het idee waar ik mee te maken heb:
https://www.youtube.com/watch?v=DbjpyPI754M&t=119
OK, ik had de muziekmixer dus steeds openstaan en ‘Preview Handler Surrogate Host’ was steeds dat nummer aan het spelen (op mute natuurlijk, dus ik had niet meteen door dat het stopte), maar nu kwam ik er langs ge-Alt-Tabbed en nu is ‘Preview Handler Surrogate Host’ dus verdwenen uit de muziekmixer. Het is gestopt. Maar het heeft wel zeker een uur geduurd. Het probleem kan ik niet als opgelost beschouwen.
Normaal gesproken zou ik Windows opnieuw installeren, maar ik heb geen andere PC in gebruik nu. Mijn desktop heeft een hardwareprobleem en zodra ik tijd heb ga ik een nieuwe desktop bouwen. Ik wil absoluut niet aan het installeren nu ik maar één machine draaiend heb.
Wat is die ‘Preview Handler Surrogate Host’ en waarom speelt het (lelijke!) muziek?
Wie kan hier iets zinnigs over zeggen? Of iets geniaals, mag ook. Ik ga nog even een aparte rootkit scan doen.
:strip_icc():strip_exif()/u/71504/Huismus2.jpg?f=community)
)/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
):strip_icc():strip_exif()/u/92491/crop64a1593f33a7b_cropped.jpg?f=community)
